Trabalhar com grupos de regras gerenciadas - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com grupos de regras gerenciadas

Esta seção fornece orientações para acessar e gerenciar seus grupos de regras gerenciadas.

Ao adicionar um grupo de regras gerenciadas ao seu pacote de proteção ou Web ACL, você pode escolher as mesmas opções de configuração que você escolhe para seus próprios grupos de regras, além de configurações adicionais.

Por meio do console, você acessa as informações do grupo de regras gerenciadas durante o processo de adição e edição das regras em seu pacote de proteção ou na web ACLs. Por meio da APIs interface de linha de comando (CLI), você pode solicitar diretamente as informações do grupo de regras gerenciadas.

Ao usar um grupo de regras gerenciadas em seu pacote de proteção ou Web ACL, você pode editar as seguintes configurações:

  • Versão: isso estará disponível somente se o grupo de regras for versionado. Para obter mais informações, consulte Usando grupos de regras gerenciados com versão no AWS WAF.

  • Substituir ações de regras: você pode substituir as ações das regras no grupo de regras por qualquer ação. Configurá-los como Count é útil para testar um grupo de regras antes de usá-lo para gerenciar suas solicitações da web. Para obter mais informações, consulte Substituições de ações de regras de grupos de regras.

  • Instrução de redução de escopo: você pode adicionar uma instrução de redução de escopo para filtrar solicitações da web que você não deseja avaliar com o grupo de regras. Para obter mais informações, consulte Usando declarações de escopo reduzido em AWS WAF.

  • Substituir ação do grupo de regras: você pode substituir a ação que resulta da avaliação do grupo de regras e defini-la como Count somente. Essa opção não é comumente usada. Isso não altera a forma como AWS WAF avalia as regras no grupo de regras. Para obter mais informações, consulte A ação de retorno do grupo de regras é substituída por Count.

Para editar as configurações do grupo de regras gerenciadas em seu pacote de proteção ou Web ACL

  • Console

    • (Opção) Ao adicionar o grupo de regras gerenciadas ao seu pacote de proteção ou ACL da web, você pode escolher Editar para visualizar e editar as configurações.

    • (Opção) Depois de adicionar o grupo de regras gerenciadas ao seu pacote de proteção ou ACL da web, no pacote de proteção ou ACLs página da web, escolha o pacote de proteção ou a ACL da web que você acabou de criar. Isso leva você à página de edição do pacote de proteção ou da Web ACL.

      • Escolha Regras.

      • Selecione o grupo de regras e escolha Editar para visualizar e editar as configurações.

  • APIs e CLI — fora do console, você pode gerenciar as configurações do grupo de regras gerenciadas ao criar e atualizar o pacote de proteção ou a Web ACL.